Sàn giao dịch tập trung Hacker tấn công sự kiện hồi tưởng: Bài học và gợi ý
Trong những năm gần đây, các sàn giao dịch tiền điện tử thường xuyên phải đối mặt với các cuộc tấn công của hacker và vấn đề lạm dụng quỹ nội bộ, thậm chí một số ông lớn trong ngành cũng đang phải đối mặt với những thách thức nghiêm trọng từ các cơ quan quản lý. So với điều đó, các sàn giao dịch tập trung cho thấy lợi thế rõ ràng trong việc phòng ngừa các cuộc tấn công của hacker, gian lận và sự quản lý quá mức. Bài viết này sẽ xem xét 10 sự kiện tấn công hacker nghiêm trọng nhất trong lịch sử các sàn giao dịch tập trung, khám phá những bài học và gợi ý từ đó.
1. Bithumb:Nhiều lần bị Hacker tấn công
Bithumb như một người chơi chính trong thị trường tiền điện tử của Hàn Quốc, đã nhiều lần bị tấn công bởi hacker kể từ khi thành lập vào năm 2014:
Tháng 2 năm 2017: Mất 7 triệu USD
Tháng 6 năm 2018: Mất khoảng 32 triệu đô la Mỹ
Tháng 3 năm 2019: Mất khoảng 20 triệu đô la Mỹ EOS và XRP
Tháng 6 năm 2019: Mất khoảng 30 triệu đô la Mỹ token số
Bộ Khoa học và Công nghệ Hàn Quốc điều tra phát hiện rằng Bithumb có vấn đề về cách ly mạng không đủ, hệ thống giám sát yếu và quản lý khóa mã hóa không đúng cách.
2. WazirX:Sự kiện bị đánh cắp tài sản quy mô lớn
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị chuyển giao trái phép. Tài sản bị đánh cắp bao gồm:
Hơn 100 triệu đô la Mỹ của Shiba Inu (SHIB)
20 triệu mã thông báo MATIC ( khoảng 1,1 triệu đô la Mỹ )
6400 tỷ PEPE token ( khoảng 750 triệu đô la )
5700000 USDT
1,35 triệu GALA token ( khoảng 350 triệu đô la )
Mặc dù đã áp dụng các biện pháp bảo mật như ví phần cứng, WazirX vẫn bị tấn công phức tạp này, làm nổi bật rủi ro của việc quản lý tập trung khóa riêng.
3. Một sàn giao dịch lớn: 40 triệu USD Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu nổi tiếng đã遭遇 hacker tấn công. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua lừa đảo trực tuyến và xâm nhập virus, đánh cắp 7,074 Bitcoin từ ví nóng, khi đó có giá trị hơn 40 triệu USD.
Nền tảng sau đó đã thành lập quỹ tài sản an toàn người dùng (SAFU) để đối phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, nền tảng lại phải đối mặt với thử thách an ninh, Hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp khoảng 570 triệu đô la Mỹ giá trị token.
4. KuCoin: 2.81 triệu đô la Mỹ tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công hacker lớn. Kẻ tấn công đã đánh cắp khóa riêng của ví nóng, lấy trộm nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP, tổng giá trị khoảng 281 triệu đô la.
KuCoin đã hành động nhanh chóng, bao gồm việc chuyển tiền còn lại, đóng ví bị đánh cắp và tạm ngừng giao dịch. Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi khoảng 204 triệu đô la Mỹ tiền bị đánh cắp chỉ trong vài tuần. Cuộc điều tra cho thấy, cuộc tấn công này có thể liên quan đến tổ chức hacker của Triều Tiên.
5. BitGrail:nhân viên nội bộ bị tình nghi tham gia
Sàn giao dịch Ý BitGrail gặp sự cố bị đánh cắp 146,55 triệu đô la Mỹ tiền điện tử. Cuộc điều tra cho thấy, người đứng đầu nền tảng là Firano có thể tham gia vào vụ việc hoặc không kịp thời tăng cường các biện pháp an ninh sau khi phát hiện ra lỗ hổng.
Sự kiện này dẫn đến thiệt hại tài chính cho khoảng 230.000 người dùng. Tòa án Ý đã tuyên bố Firano và BitGrail phá sản và yêu cầu trả lại tài sản bị đánh cắp. Tòa án cũng đã phê duyệt việc tịch thu tài sản cá nhân của Firano và tiền điện tử trong tài khoản BitGrail.
6. Poloniex:Hai lỗ hổng bảo mật nghiêm trọng
Poloniex đã trải qua hai cuộc tấn công nghiêm trọng:
Tháng 3 năm 2014: Hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 bitcoin, chiếm 12.3% tổng số bitcoin mà sàn giao dịch đang nắm giữ.
Tháng 11 năm 2023: Nghi ngờ nhóm Lazarus của Triều Tiên đã đánh cắp khóa riêng, lấy khoảng 126 triệu đô la Mỹ từ ví nóng.
Cuộc tấn công lần thứ hai sử dụng các phương pháp phức tạp như kỹ thuật xã hội và phần mềm độc hại, và thực hiện rửa tiền thông qua sàn giao dịch tập trung, làm tăng độ khó trong việc theo dõi.
7. Bitstamp:Quản trị viên hệ thống bị tấn công lừa đảo
Hacker đã tấn công quản trị viên hệ thống Bitstamp Luka Kodric qua lừa đảo, cài đặt phần mềm độc hại và lấy được các tài liệu và mật khẩu quan trọng. Mặc dù Bitstamp đã nhanh chóng hành động, vẫn có 18,866 bitcoin bị đánh cắp, lúc đó trị giá khoảng 5 triệu đô la.
Sau đó, Bitstamp đã xây dựng lại hoàn toàn nền tảng giao dịch, chuyển đổi cơ sở hạ tầng sang dịch vụ đám mây an toàn hơn và thực hiện các biện pháp như ví đa chữ ký.
8. Một sàn giao dịch nổi tiếng: Lỗ hổng hệ thống ký nhiều chữ ký đã bị khai thác
Vào tháng 8 năm 2016, Hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật chữ ký đa chữ ký của sàn giao dịch để rút trái phép 120.000 Bitcoin từ ví nóng.
Để đối phó với tổn thất, sàn giao dịch này đã áp dụng chiến lược chia sẻ tổn thất, mỗi tài khoản người dùng mất 36%. Đồng thời phát hành token, có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty, để dần dần bù đắp tổn thất cho người dùng.
9. Coincheck:5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công hacker nghiêm trọng, 523 triệu đồng NEM đã bị đánh cắp, trị giá khoảng 534 triệu đô la vào thời điểm đó.
Mặc dù đã có nhiều vụ tấn công của hacker trước đó, Coincheck vẫn lưu trữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ chữ ký đa dạng đủ. Cộng đồng tiền điện tử nhanh chóng hành động, cấm giao dịch NEM bị đánh cắp và đánh dấu các địa chỉ liên quan, nhưng việc thu hồi toàn bộ số tiền vẫn gặp khó khăn.
10. Một sàn giao dịch lớn sớm: Vụ trộm Bitcoin nghiêm trọng nhất trong lịch sử
Sự kiện hack xảy ra trong giai đoạn đầu của tiền điện tử có ảnh hưởng sâu rộng đến toàn ngành:
Năm 2011 lần đầu tiên gặp phải lỗ hổng bảo mật, thiệt hại 25.000 Bitcoin
Năm 2014 xảy ra vụ trộm cắp thảm khốc, khoảng 850.000 Bitcoin đã bị đánh cắp
Cuộc tấn công này không chỉ ảnh hưởng đến giá Bitcoin mà còn nghiêm trọng ảnh hưởng đến niềm tin của cộng đồng tiền điện tử toàn cầu.
Biện pháp phòng ngừa an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví lạnh và ví nóng: Lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ tiền trong ví nóng để thực hiện các giao dịch hàng ngày.
Chữ ký đa chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký tên vào giao dịch, ngăn chặn việc lộ khóa đơn lẻ dẫn đến mất mát tài sản.
Kiểm toán an ninh định kỳ: Thuê các tổ chức chuyên nghiệp bên thứ ba để thực hiện đánh giá an ninh toàn diện.
Tăng cường đào tạo nhân viên: Nâng cao nhận thức về an ninh của nhân viên nội bộ, phòng ngừa các cuộc tấn công kỹ thuật xã hội.
Hệ thống giám sát thời gian thực: Thiết lập cơ chế phát hiện giao dịch bất thường tiên tiến.
Lưu trữ phân tán: Phân tán tài sản vào nhiều ví khác nhau để giảm thiểu rủi ro một điểm.
Bảo hiểm: Mua bảo hiểm tương ứng cho tài sản của người dùng.
Những trường hợp này đã làm nổi bật những thách thức về an ninh mà các sàn giao dịch tập trung phải đối mặt, đồng thời cung cấp những bài học quý giá cho toàn ngành. Các sàn giao dịch cần liên tục cải thiện các biện pháp an ninh, người dùng cũng nên nâng cao cảnh giác, cẩn thận lựa chọn nền tảng giao dịch và bảo quản tài sản số của mình một cách hợp lý.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Chia sẻ
Bình luận
0/400
LowCapGemHunter
· 07-24 14:58
Ôi trời, lại bị trộm rồi.
Xem bản gốcTrả lời0
WalletWhisperer
· 07-24 12:35
mô hình có thể đoán trước... các hũ mật ong tập trung quá hấp dẫn đối với những kẻ săn mồi hàng đầu
10 sự kiện hackers tại 10 sàn giao dịch tập trung: Lỗ hổng bảo mật và biện pháp phòng ngừa
Sàn giao dịch tập trung Hacker tấn công sự kiện hồi tưởng: Bài học và gợi ý
Trong những năm gần đây, các sàn giao dịch tiền điện tử thường xuyên phải đối mặt với các cuộc tấn công của hacker và vấn đề lạm dụng quỹ nội bộ, thậm chí một số ông lớn trong ngành cũng đang phải đối mặt với những thách thức nghiêm trọng từ các cơ quan quản lý. So với điều đó, các sàn giao dịch tập trung cho thấy lợi thế rõ ràng trong việc phòng ngừa các cuộc tấn công của hacker, gian lận và sự quản lý quá mức. Bài viết này sẽ xem xét 10 sự kiện tấn công hacker nghiêm trọng nhất trong lịch sử các sàn giao dịch tập trung, khám phá những bài học và gợi ý từ đó.
1. Bithumb:Nhiều lần bị Hacker tấn công
Bithumb như một người chơi chính trong thị trường tiền điện tử của Hàn Quốc, đã nhiều lần bị tấn công bởi hacker kể từ khi thành lập vào năm 2014:
Bộ Khoa học và Công nghệ Hàn Quốc điều tra phát hiện rằng Bithumb có vấn đề về cách ly mạng không đủ, hệ thống giám sát yếu và quản lý khóa mã hóa không đúng cách.
2. WazirX:Sự kiện bị đánh cắp tài sản quy mô lớn
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị chuyển giao trái phép. Tài sản bị đánh cắp bao gồm:
Mặc dù đã áp dụng các biện pháp bảo mật như ví phần cứng, WazirX vẫn bị tấn công phức tạp này, làm nổi bật rủi ro của việc quản lý tập trung khóa riêng.
3. Một sàn giao dịch lớn: 40 triệu USD Bitcoin bị đánh cắp
Vào tháng 5 năm 2019, một sàn giao dịch toàn cầu nổi tiếng đã遭遇 hacker tấn công. Kẻ tấn công đã lấy được mã xác thực hai yếu tố và khóa API của người dùng thông qua lừa đảo trực tuyến và xâm nhập virus, đánh cắp 7,074 Bitcoin từ ví nóng, khi đó có giá trị hơn 40 triệu USD.
Nền tảng sau đó đã thành lập quỹ tài sản an toàn người dùng (SAFU) để đối phó với các tình huống cực đoan. Tuy nhiên, vào tháng 10 năm 2022, nền tảng lại phải đối mặt với thử thách an ninh, Hacker đã lợi dụng lỗ hổng cầu nối chuỗi để bất hợp pháp tạo ra và đánh cắp khoảng 570 triệu đô la Mỹ giá trị token.
4. KuCoin: 2.81 triệu đô la Mỹ tiền điện tử bị đánh cắp
Vào tháng 9 năm 2020, KuCoin đã gặp phải một cuộc tấn công hacker lớn. Kẻ tấn công đã đánh cắp khóa riêng của ví nóng, lấy trộm nhiều loại tiền điện tử bao gồm BTC, ETH, LTC, XRP, tổng giá trị khoảng 281 triệu đô la.
KuCoin đã hành động nhanh chóng, bao gồm việc chuyển tiền còn lại, đóng ví bị đánh cắp và tạm ngừng giao dịch. Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi khoảng 204 triệu đô la Mỹ tiền bị đánh cắp chỉ trong vài tuần. Cuộc điều tra cho thấy, cuộc tấn công này có thể liên quan đến tổ chức hacker của Triều Tiên.
5. BitGrail:nhân viên nội bộ bị tình nghi tham gia
Sàn giao dịch Ý BitGrail gặp sự cố bị đánh cắp 146,55 triệu đô la Mỹ tiền điện tử. Cuộc điều tra cho thấy, người đứng đầu nền tảng là Firano có thể tham gia vào vụ việc hoặc không kịp thời tăng cường các biện pháp an ninh sau khi phát hiện ra lỗ hổng.
Sự kiện này dẫn đến thiệt hại tài chính cho khoảng 230.000 người dùng. Tòa án Ý đã tuyên bố Firano và BitGrail phá sản và yêu cầu trả lại tài sản bị đánh cắp. Tòa án cũng đã phê duyệt việc tịch thu tài sản cá nhân của Firano và tiền điện tử trong tài khoản BitGrail.
6. Poloniex:Hai lỗ hổng bảo mật nghiêm trọng
Poloniex đã trải qua hai cuộc tấn công nghiêm trọng:
Cuộc tấn công lần thứ hai sử dụng các phương pháp phức tạp như kỹ thuật xã hội và phần mềm độc hại, và thực hiện rửa tiền thông qua sàn giao dịch tập trung, làm tăng độ khó trong việc theo dõi.
7. Bitstamp:Quản trị viên hệ thống bị tấn công lừa đảo
Hacker đã tấn công quản trị viên hệ thống Bitstamp Luka Kodric qua lừa đảo, cài đặt phần mềm độc hại và lấy được các tài liệu và mật khẩu quan trọng. Mặc dù Bitstamp đã nhanh chóng hành động, vẫn có 18,866 bitcoin bị đánh cắp, lúc đó trị giá khoảng 5 triệu đô la.
Sau đó, Bitstamp đã xây dựng lại hoàn toàn nền tảng giao dịch, chuyển đổi cơ sở hạ tầng sang dịch vụ đám mây an toàn hơn và thực hiện các biện pháp như ví đa chữ ký.
8. Một sàn giao dịch nổi tiếng: Lỗ hổng hệ thống ký nhiều chữ ký đã bị khai thác
Vào tháng 8 năm 2016, Hacker đã lợi dụng lỗ hổng trong hệ thống bảo mật chữ ký đa chữ ký của sàn giao dịch để rút trái phép 120.000 Bitcoin từ ví nóng.
Để đối phó với tổn thất, sàn giao dịch này đã áp dụng chiến lược chia sẻ tổn thất, mỗi tài khoản người dùng mất 36%. Đồng thời phát hành token, có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty, để dần dần bù đắp tổn thất cho người dùng.
9. Coincheck:5.34 triệu đô la Mỹ NEM bị đánh cắp
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã bị tấn công hacker nghiêm trọng, 523 triệu đồng NEM đã bị đánh cắp, trị giá khoảng 534 triệu đô la vào thời điểm đó.
Mặc dù đã có nhiều vụ tấn công của hacker trước đó, Coincheck vẫn lưu trữ một lượng lớn tài sản trong ví nóng và thiếu bảo vệ chữ ký đa dạng đủ. Cộng đồng tiền điện tử nhanh chóng hành động, cấm giao dịch NEM bị đánh cắp và đánh dấu các địa chỉ liên quan, nhưng việc thu hồi toàn bộ số tiền vẫn gặp khó khăn.
10. Một sàn giao dịch lớn sớm: Vụ trộm Bitcoin nghiêm trọng nhất trong lịch sử
Sự kiện hack xảy ra trong giai đoạn đầu của tiền điện tử có ảnh hưởng sâu rộng đến toàn ngành:
Cuộc tấn công này không chỉ ảnh hưởng đến giá Bitcoin mà còn nghiêm trọng ảnh hưởng đến niềm tin của cộng đồng tiền điện tử toàn cầu.
Biện pháp phòng ngừa an ninh sàn giao dịch
Để nâng cao tính bảo mật, sàn giao dịch có thể thực hiện các biện pháp sau:
Những trường hợp này đã làm nổi bật những thách thức về an ninh mà các sàn giao dịch tập trung phải đối mặt, đồng thời cung cấp những bài học quý giá cho toàn ngành. Các sàn giao dịch cần liên tục cải thiện các biện pháp an ninh, người dùng cũng nên nâng cao cảnh giác, cẩn thận lựa chọn nền tảng giao dịch và bảo quản tài sản số của mình một cách hợp lý.